Прокси серверы:
Преодоление текториальных ограничений
Защита компьютера клиента от атак с наружи
Позволяет сохранить анонимность клиента путем подмены IP
Проксирование на уровне протоков HTTP, HTTPS
Проксирование на уровне L4 UDP, TCP SOCKS4 и SOCKS5
SOCKS5 - допускает возможность UDP, есть аутентификация
Самый распространённый SOCKS5 прокси сервер это Dante
apt search Dante
apt install dante-client - научит любое приложение ходить в прокси
apt install dante-serve - прокси сервер
Пока вырубим его
systemctl disable danted
systemctl stop danted
Простой конфиг без авторизации
vim /etc/danted.conf
--------------------
logoutput: stderr
internal: eth0 port = 1080
external: eth0
socksmethod: none
user.privileged: proxy
user.unprivileged: nobody
user.libwrap: nobody
client pass {
from: 0/0 to: 0/0
log: connect error
}
socks pass {
from: 0/0 to: 0/0
log: connect error
}
--------------------
тут:
internal - входящий интерфейс
external - исходящий
port - порт прокси
socksmethod - собственно нету авторизации
Для авторизации изменить конфиг так:
socksmethod: username
socks pass {
from: 0/0 to: 0/0
log: connect disconnect error ioop
group: proxy
}
и создать пользователя
useradd --shell /usr/sbin/nologin proxy_user_01
passwd proxy_user_01
usermod -a -G proxy proxy_user_01